KDDI研究所(埼玉県ふじみ野市)が、スマートフォン(多機能携帯電話)で人気の無料アプリ(ソフト)400本を調べたところ、約6%が電話番号や端末ID(識別番号)などとともに、位置情報や利用アプリの一覧を無断で外部に送信していたことが20日までに分かった。
位置情報などの送信はサービスのために不可欠な場合もあるが、アプリが必要な情報とは明らかに無関係なものも含まれており、問題視する声が強まりそうだ。
調査対象は米グーグルのサイト「アンドロイドマーケット」で配信されているアプリ。研究所がゲームや電子書籍、ニュース配信などさまざまなアプリを解析した。
その結果、半数近い181のアプリが、端末IDなど何らかの利用者情報を外部送信していることが判明。全体の約6%に当たる25のアプリでは、ID、電話番号など端末を特定できる情報と、位置情報などを組み合わせて送り、個人の行動や趣味が外部に伝わりかねない状態だった。中国など海外に情報を送るアプリもあったという。
情報はアプリ会社などに送られ、主に広告配信に利用されているとみられる。研究所は「アプリ会社は情報収集などについて適切に利用者に伝えるべきだ」としている。
KDDI(au)やNTTドコモが独自に手掛ける配信サイトは、アプリが安全かどうかを審査した上で提供しているという。
総務省はアプリを通じて個人情報が外部に流出している現状を受け、対応策などを検討するワーキンググループを20日に発足させた。6月をめどに報告書をまとめる。
[ 2012年1月20日 18:45 ]
位置情報など無断送信のアプリ
1月20日 5時24分
スマートフォンのアプリが利用者の情報をどのように扱っているか、KDDIの研究所がアンドロイドマーケットで配布されている人気アプリの上位400本を調べたところ、約6%のアプリが端末IDのほかに電話番号や端末の位置情報などを無断で外部に送信していたことが分かりました。
スマートフォンのアプリは、iPhone向けのものとアンドロイド向けのものでそれぞれ数十万本に上るとみられ、利用者の増加に伴ってアプリの数も急激に増えています。
一方で、今月には国内の企業が配布している電子書籍の配信アプリが、利用者が読んだ雑誌や新聞などのタイトルのほかに、どのページをどのくらいの時間をかけて読んだかといった詳細な閲覧情報も無断で記録して企業に送信していたことが分かるなど、利用者情報の取り扱いを巡る懸念も生じています。
今回、KDDI研究所では、アンドロイドマーケットで配布されている無料アプリのうち、人気ランキングの上位400本について、実際に5分間起動させて外部へのデータの送信状況を調べました。その結果、全体の45%に当たる181のアプリが、何らかの利用者情報をアプリを開発した会社や広告会社などに送信していたことが分かりました。
ほとんどのアプリでは、送信していた情報は1台1台に割り振られる端末のID情報でしたが、より取り扱いに注意が必要な利用者の「電話番号」や「メールアドレス」、「位置情報」、「利用アプリの一覧」といった情報について、全体の6%余りの25のアプリが、利用者に無断で外部に送信していたということです。
情報を送信していたアプリの種類は「電子書籍」や「ニュースの閲覧」、「ゲーム」、「ショッピング」、「株価チェック」、「料理」などさまざまで、このうち、あるニュース閲覧のアプリでは、端末IDや位置情報を中国のサーバーに送信していたということです。
今回、調査したKDDI研究所の竹森敬祐研究主査によりますと、無料のアプリには、広告収入を得るために広告会社などが提供する「情報収集モジュール」と呼ばれる利用者の情報を集めるプログラムを機能をよく理解しないまま組み込んでいるケースが多いと見られるということです。
竹森研究主査は、「利用者の情報を外部に送信する場合は分かりやすく説明して、必ず利用者の同意を得るべきだ。ただし、端末IDのみを送信している場合は、問題と言えるかどうか、まだ判断が分かれる点もある。今後、国や業界でアプリの利用者情報の取り扱いについてガイドラインを作ることも必要だ」と話しています。
アプリの利用者情報の取り扱いについては、国内の携帯電話各社でも対策を始めており、KDDIでは「au one Market」と呼ばれるサイトを設け、利用者情報を無断で記録していないかなどを事前にチェックしたうえで、安全を確認したアプリのみを配信しています。またNTTドコモでも、「ドコモマーケット」と呼ばれる独自のサイトで安全を確認したアプリを配信しています。利用者情報の取り扱いの基準は各社によってばらつきもあるため、総務省ではどの程度の情報なら記録してもよいか、利用者にあらかじめどのような説明をするべきかといったことについて1月20日から専門家によるワーキンググループで検討して報告書にまとめることにしています。
http://www3.nhk.or.jp/news/html/20120120/k10015405402000.html
電子新聞・雑誌に落とし穴、ビューンや産経にユーザー情報の収集機能
2012年01月13日 15:10
スマートフォンやタブレット端末から閲覧できる電子新聞や電子雑誌のアプリケーションで、利用者の情報を無断で収集する機能が相次いで見つかり、問題になっている。ソフトバンク子会社の発行する「ビューン」や、産業経済新聞社子会社の「産経新聞iPhone(アイフォーン)版」が、それぞれ対応に追われている。
ビューンはiPhoneやiPad(アイパッド)、Android(アンドロイド)端末に対応し、新聞や雑誌の電子版を定額料金で購読できる。しかし今回、女性向けの「ビューンfor Woman」も含め、利用者の閲覧履歴や端末の識別情報を無断で収集し、サーバーに送信していることが分かった。
ビューンの説明によると、同サービスは掲載している雑誌や新聞、さらにそれぞれのページのどれに人気があるかを細かく把握し、閲覧数に応じて新聞社、出版社などに売上金を分配している。また初めて利用する人には30日間無料という特典も用意している。売上金分配のために閲覧履歴を、特典適用の有無を確認するために端末識別情報を収集する必要があるが、ほかの目的には一切使っていないという。
さらに、これらの情報から個人の特定はできない仕組みになっているため、ビューンでは個人情報には当たらないと認識している。しかし情報の収集や利用目的について説明が不十分だったとして、今後は利用規約に明記する考え。
一方、産経新聞iPhone版は、産経新聞の一面からテレビ欄まで、印刷版そのままの紙面を無料で読めるほか、ビジネス紙「フジサンケイビジネスアイ」の記事も併せて閲覧できる。
しかし2011年11月に公開したアプリの最新版3.0.0に、利用者のページ閲覧履歴を収集し、サーバーに送信する機能が付いていることが明らかになった。サーバー側で情報を受信しない設定にしてあるため、稼働してはいないが、利用者の指摘を受けたこともあり、アプリ側の発信機能を停止する改修を行う。今後、閲覧情報などを取得する場合は、あらためて利用規約に明記するとしている。
産経新聞iPhoneアプリ、閲覧情報を無断送信
2012年1月13日7時6分
産経新聞を多機能携帯電話iPhone(アイフォーン)で読めるソフト(アプリ)が、特定の利用者がどのページを読んだかといった情報を、利用者に無断でアプリ開発者側に送信する仕組みだったことがわかった。産経新聞社は12日、開発途中に試験的に組み込んだ機能で今も動いているとは知らなかったとして、仕組みをやめると明らかにした。
このアプリは産経新聞の記事を、通常の紙の新聞と同じレイアウトで読める。
同社によると、アプリが送信していたのは、アイフォーンに割り振られた固有の識別番号のほか、利用者が閲覧したページ番号、閲覧日時、各ページに滞在した時間。新聞を無料で丸ごと読めることから人気で、今回の機能が採用された昨年11月以降、今月3日までに計190万件のダウンロードがあったという。
